Stuxnet
סיכום 2014 בסייבר: שנת הפריצות הטכנולוגיות, שנת הנוזקות הקשות
מהקורבנות הראשונים של סטוקסנט ועד הפריצה לאולפני סוני ● מערכת אנשים ומחשבים ליקטה עבורכם את אירועי האבטחה הגדולים של השנה
מחקר: רוב המומחים צופים מתקפות סייבר ענקיות בעשור הקרוב
מאות מנמ"רים ומומחי אבטחה העריכו כי בעשור הקרוב תהיינה יותר מתקפות סייבר, חלקן גדולות ביותר, עם השלכות משמעותיות בשל הנזק שלהן● כך על פי מחקר חדש של מכון פיו
גיל-עד באנדל: יותר ויותר ארגונים מאמצים פתרונות המשלבים בין ההגנה הפיזית לאבטחת סייבר
הדברים נאמרו בהרצאה שכללה הצגת המגמות והכיוונים בתחום האבטחה, הדגמה בפועל של מוצרי אבטחה שונים, הצגת טכנולוגיות, פתוחים חדשים ותובנות על צורת הגישה הנכונה של הארגון בהגדרת החזון, הארכיטקטורה והיישום של עולם האבטחה בארגון
ארבע שנים אחרי: הפרצה שנתגלתה יחד עם סטוקסנט עדיין כאן
19 מיליון משתמשים, בעיקר במדינות מתפתחות, נפלו בחודשים האחרונים קורבן לפרצה CVE-2010-2568, שדרכה חדרה סטוקסנט ופגעה בצנטריפוגות איראניות
דרום קוריאה מפתחת נוזקה דמויית סטוקסנט לשימוש נגד צפון קוריאה
בכוונת משרד הביטחון במדינה להקים בתוך פחות מ-100 ימים מחלקת הגנת סייבר, שתאגד ותפקח על כלל הפעילויות בתחום
חוקרי סימנטק חשפו: התולעת סטוקסנט פעלה כבר ב-2005 – מוקדם יותר מאשר חשבו
החוקרים גילו גרסה מוקדמת יותר של התולעת שפגעה במתקני הגרעין של איראן ושנטען שישראל הייתה מעורבת בפיתוחה ● בעוד שהגרסה המאוחרת פעלה לשינוי המהירות ולהתחממותן של הצנטריפוגות עד כדי הרס, הגרסה המוקדמת של התולעת, Stuxnet 0.5, גרמה לסתימה של שסתומים ● בדו"ח המחקר של סימנטק נכתב, כי "על אף שהגרסה לא פעילה מאז 2009, צוותי סימנטק זיהו במהלך השנה האחרונה מספר קטן של תוכנות רדומות בתוך פרויקטים בשלב 7, רובן באיראן"
ראלף לנגנר, מומחה אבטחה: "לחיבור בין עולם הסייבר לעולם הפיזי יש פוטנציאל קטלני"
"יעדי מתקפות הסייבר מגוונים - החל מצבאיים וביטחוניים, עבור ביעדים אזרחיים וכלה ביעדים 'מלוכלכים', דוגמת מתקני גרעין, תחנות חלל ובתי חולים", אמר לנגנר, שהיה הראשון לגלות שמטרת תולעת הסטוקסנט הייתה חבלה ● הוא הזהיר ש-"מתקפת סייבר עלולה להביא לתגובות נגד, לרבות מלחמה פיזית ובמקרה הכי גרוע, לקדם את מתקפת יום הדין" ● עם זאת, הוא סיים במסר מרגיע לפיו "ההגנה בתפר שבין העולם הפיזי לקיברנטי היא אפשרית - ופשוטה"
משה ישי, קומסק: "הגילוי של גאוס מעיד שיש סדרה שלמה של נוזקות מתקדמות שנועדו לצרכי ריגול"
קספרסקי חשפה את גאוס - רוגלה הקשורה ל-Flame, שעסקה בריגול בנקאי, בעיקר בלבנון אך גם בישראל וברשות הפלסטינית ● החוקרים מצאו שוני בין שתי הנוזקות, אולם גם קווי דמיון, למשל היכולת של שתיהן לאסוף מידע מדפדפנים ● לדברי ישי, מנכ"ל קומסק ייעוץ, שאנשיה בדקו את גאוס, "המבנה של גאוס מעיד על המודולריות שלה וכן על יסודות ארכיטקטוניים דומים לנוזקות המתקדמות האחרות: סטוקסנט, דוקו ופליים"